| مرکز دانش IT |
Host-based intrusion detection system (HIDS)
سیستم تشخیص نفوذ مبتنی بر میزبان
سیستم تشخیص نفوذ مبتنی بر میزبان نوعی از سیستم تشخیص نفوذ است که یک سیستم محاسباتی را نظارت و تحلیل میکند بهطور مثال بستههایی که بر روی واسط شبکه آن سیستم عبور میکند را بررسی میکند. سیستم تشخیص نفوذ مبتنی بر میزبان تمام حالات و رفتارهای پویای سیستم کامپیوتری را نظارت میکند.سیستم تشخیص نفوذ مبتنی بر میزبان در کنار چنین فعالیتهایی مثل بازرسی پویای بستههایی از شبکه که مقصد آنها یک میزبان مشخص است تعیین میکند که چه برنامههایی به چه منابعی دسترسی دارند. مثلاً مشخص میکند که یک پردازشگر لغت بهطور تصادفی و نامعلوم شروع به تغییر دادن پایگاه داده رمز عبور یک سیستم کردهاست. بهطور مشابه ممکن است سیستم تشخیص نفوذ مبتنی بر میزبان به وضعیت سیستم توجه کرده مثلاً اطلاعاتی را که در حافظه رَم یا سیستم فایل یا فایلهای لاگ ذخیره شده باشند را بررسی کرده و متوجه شود که محتوای اینها در معرض تغییر هستند. سیستم تشخیص نفوذ مبتنی بر میزبان را میتوان به عنوان عاملی در نطر گرفت که هر شی یا شخص داخلی یا خارجی را که میخواهد سیاستهای امنیتی سیستم را به چالش بکشد، تحت نطارت قرار میدهد.